Microsoft Azure Application Gateway インテグレーションガイド🔗
以下の手順は、Azure Event Hubs から Secureworks® Taegis™ XDR への取り込みを容易にするための Azure Application Gateway のインテグレーション設定方法です。
Azure Monitor 診断設定の構成🔗
Microsoft の手順に従い、Azure Monitor の診断設定を有効にしてください: Application Gateway ログの構成方法。
XDR は、データの正規化のために以下の診断カテゴリをサポートしています。
最適化されたログカテゴリ🔗
注意
その他すべてのログは Generic スキーマに正規化されます。Generic スキーマ以外のデータソースの正規化を有効にするにはカスタムパーサーが必要になる場合があります。メトリックデータを XDR へ転送することは推奨されません。すべて他のログデータと同様に扱われ、メトリックとしては処理されません。
Event Hub への転送と XDR とのインテグレーション有効化🔗
- 希望するログカテゴリを選択したら、イベントハブへのストリーミング を選択し、希望するイベントハブの宛先を入力します。
- イベントハブのインテグレーション手順に従い、XDR とのインテグレーションを完了し、データの取り込みを開始してください。
インテグレーションから提供されるデータ🔗
Azure Application Gateway から正規化されたデータは、以下のスキーマで利用可能です。
Azure Application Gateway 上の Azure WAF🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| MS Azure WAF on Application Gateway | HTTP |